サーバー上のすべての自己署名証明書を一覧表示するか、ポートの証明書が自己署名証明書であるかどうかを確認する方法はありますか?
ベストアンサー1
技術的には、各サーバーソフトウェアは非標準の場所に独自の証明書を持つことができるため、すべての証明書は困難です。興味のあるポートがわかっている場合は、以下を実行してください。
openssl s_client -connect your.host.example:443 -showcerts
証明書チェーンを確認してください。一般的な自己署名証明書は自己署名されているため、チェーンの長さは1です。